JP2006262393A - Tamper-resistant device and file generating method - Google Patents

Tamper-resistant device and file generating method Download PDF

Info

Publication number
JP2006262393A
JP2006262393A JP2005080454A JP2005080454A JP2006262393A JP 2006262393 A JP2006262393 A JP 2006262393A JP 2005080454 A JP2005080454 A JP 2005080454A JP 2005080454 A JP2005080454 A JP 2005080454A JP 2006262393 A JP2006262393 A JP 2006262393A
Authority
JP
Japan
Prior art keywords
file
value information
right value
card
rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005080454A
Other languages
Japanese (ja)
Inventor
Kensaku Mori
謙作 森
Masayuki Terada
雅之 寺田
Kazuhiko Ishii
一彦 石井
Setsuyuki Hongo
節之 本郷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2005080454A priority Critical patent/JP2006262393A/en
Priority to EP06005313A priority patent/EP1710688A3/en
Priority to US11/377,257 priority patent/US7500605B2/en
Priority to KR1020060024697A priority patent/KR100774859B1/en
Priority to CNB200610064897XA priority patent/CN100474323C/en
Publication of JP2006262393A publication Critical patent/JP2006262393A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • EFIXED CONSTRUCTIONS
    • E02HYDRAULIC ENGINEERING; FOUNDATIONS; SOIL SHIFTING
    • E02DFOUNDATIONS; EXCAVATIONS; EMBANKMENTS; UNDERGROUND OR UNDERWATER STRUCTURES
    • E02D5/00Bulkheads, piles, or other structural elements specially adapted to foundation engineering
    • E02D5/22Piles
    • E02D5/60Piles with protecting cases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • EFIXED CONSTRUCTIONS
    • E02HYDRAULIC ENGINEERING; FOUNDATIONS; SOIL SHIFTING
    • E02DFOUNDATIONS; EXCAVATIONS; EMBANKMENTS; UNDERGROUND OR UNDERWATER STRUCTURES
    • E02D5/00Bulkheads, piles, or other structural elements specially adapted to foundation engineering
    • E02D5/22Piles
    • E02D5/24Prefabricated piles
    • E02D5/28Prefabricated piles made of steel or other metals
    • E02D5/285Prefabricated piles made of steel or other metals tubular, e.g. prefabricated from sheet pile elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • G06Q20/1235Shopping for digital content with control of digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/42Coin-freed apparatus for hiring articles; Coin-freed facilities or services for ticket printing or like apparatus, e.g. apparatus for dispensing of printed paper tickets or payment cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Structural Engineering (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Finance (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Life Sciences & Earth Sciences (AREA)
  • Mining & Mineral Resources (AREA)
  • Paleontology (AREA)
  • Civil Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a tamper-resistant device and file generating method in which right value information such as ticket information is stored and validity of the relevant right value information can be guaranteed without performing digital signature processing. <P>SOLUTION: In an IC card 102 loaded into a mobile terminal 100, right value information indicative of right value and a file generation message indicating the generation of a right file are received from an application 101. The right value information contains file data indicative of the right value, a data size and the like. In the IC 102, when the reception of the file generating message is judged, the right file containing an IC card identification ID stored in the IC card 102 beforehand and the right value information is generated. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、チケット情報などの権利価値情報を生成する耐タンパ装置およびファイル生成方法に関する。   The present invention relates to a tamper resistant apparatus and a file generation method for generating right value information such as ticket information.

従来のICカードは、外部アプリケーションからのファイル生成メッセージであるWriteRecordコマンドを受信し、このWriteRecordコマンドのデータ部の値をWEF(working elementaryfile)のレコード領域に書き込むことにより、データ部を一つのファイルとして生成することができる。このデータ部を、権利価値を示す権利価値情報とした場合、ICカードは権利価値情報を有するファイルを記憶することができる。例えば、ICカードは、権利価値情報として、イベントチケットなどのチケット情報を記憶しておき、このICカードを保有する保有者は、イベント会場の入口でICカードの権利価値情報をリーダで読み取らせる。これにより、ICカードは、チケットとしての機能を果たすことができる。   A conventional IC card receives a WriteRecord command, which is a file generation message from an external application, and writes the value of the data part of this WriteRecord command into a record area of a WEF (working elementary file), thereby making the data part a single file. Can be generated. When this data part is the right value information indicating the right value, the IC card can store a file having the right value information. For example, the IC card stores ticket information such as an event ticket as the right value information, and the holder holding this IC card causes the right value information of the IC card to be read by a reader at the entrance of the event venue. As a result, the IC card can function as a ticket.

ここで、権利価値情報のデータ構成などデータの内容さえ知っていれば、誰でもチケットの価値を有する権利価値情報を生成することができることから、ICカードは権利価値情報に対して署名を行う必要がある。例えば、特許文献1には、チケットおよび端末IDなどの権利価値情報に対してデジタル署名を行い、これを携帯端末に記憶させることのできるチケット授受システムについて記載されている。
特開2005−11239号公報 Here, since anyone can generate right value information having the value of a ticket as long as it knows the data content such as the data structure of right value information, the IC card needs to sign the right value information. There is. For example, Patent Document 1 describes a ticket delivery system that can digitally sign rights value information such as a ticket and a terminal ID and store the digital signature in a portable terminal.
JP 2005-11239 A

しかしながら、イベント会場の入口に配置されているリーダが、デジタル署名された権利価値情報を検証しようとする場合、デジタル署名された権利価値情報を復号化する必要がある。この復号化処理は、ある程度の時間を要する。したがって、復号化処理を含んだ検証時間を考慮すると、混雑が予想されるイベント会場の入口などには、デジタル署名された権利価値情報を記憶するICカードをチケットとして運用させることができない、という問題がある。また、権利価値情報を流通させたい場合に、上述のデジタル署名を用いた方法では、権利価値情報からデジタル署名をはずし、新たにデジタル署名を施した権利価値情報を流通させることができ、実質的に署名の役割を果たしていない。   However, when the reader located at the entrance of the event venue attempts to verify the digitally signed right value information, it is necessary to decrypt the digitally signed right value information. This decoding process requires a certain amount of time. Therefore, in consideration of verification time including decryption processing, an IC card that stores digitally signed rights value information cannot be used as a ticket at the entrance of an event venue where congestion is expected. There is. In addition, if you want to distribute rights value information, the method using the digital signature described above can remove the digital signature from the rights value information and distribute the rights value information that has been newly digitally signed. Does not play the role of signing.

そこで、本発明は、チケット情報など権利価値情報を記憶させるとともに、デジタル署名処理を行うことなく当該権利価値情報の正当性を保証することができる耐タンパ装置およびファイル生成方法を提供することを目的とする。   Accordingly, an object of the present invention is to provide a tamper resistant apparatus and a file generation method capable of storing right value information such as ticket information and ensuring the rightness of the right value information without performing digital signature processing. And

上述の課題を解決するために、本発明の耐タンパ装置は、耐タンパ装置を一意に特定することができる識別子を記憶する耐タンパ装置において、権利価値を示す権利価値情報および当該権利価値情報と上記識別子とを含む権利ファイルの生成を指示する指示情報を含むファイル生成メッセージを受信する受信手段と、上記受信手段により受信されたファイル生成メッセージに、権利価値を示す権利価値情報および当該権利価値情報と上記識別子とを含む権利ファイルの生成を指示する指示情報が含まれているか否かを判断するメッセージ判断手段と、上記受信手段により受信されたファイル生成メッセージが、上記権利価値情報および上記指示情報を含んでいると、上記メッセージ判断手段により判断された場合、上記識別子と上記権利価値情報とを含んだ権利ファイルを生成するファイル生成手段と、上記ファイル生成手段により生成された権利ファイルを記憶する記憶手段と、を備えている。なお、耐タンパ装置とは、耐タンパ性を有する記憶装置であって、許容された者以外からのアクセス(不正アクセス)を遮断する能力を備える記憶装置である。例えば、耐タンパ装置として、ICメモリ、ICカードなどが挙げられる。   In order to solve the above-described problem, a tamper resistant device according to the present invention is a tamper resistant device that stores an identifier that can uniquely identify a tamper resistant device. Receiving means for receiving a file generation message including instruction information for instructing generation of a right file including the identifier, right value information indicating right value in the file generation message received by the receiving means, and the right value information And message determination means for determining whether or not instruction information for instructing generation of a rights file including the identifier is included, and the file generation message received by the reception means includes the right value information and the instruction information. If it is determined by the message determination means to include the identifier and the right value It includes a file generation means for generating a rights file including the distribution, storage means for storing a rights file generated by the file generating means. The tamper-resistant device is a storage device having tamper resistance, and is a storage device having a capability of blocking access (unauthorized access) from anyone other than an authorized person. For example, IC memory, an IC card, etc. are mentioned as a tamper resistant apparatus.

また、本発明のファイル生成方法は、耐タンパ装置を一意に特定することができる識別子を記憶する耐タンパ装置のファイル生成方法において、権利価値を示す権利価値情報および当該権利価値情報と上記識別子とを含む権利ファイルの生成を指示する指示情報を含むファイル生成メッセージを受信する受信ステップと、上記受信ステップにより受信されたファイル生成メッセージに、権利価値を示す権利価値情報および当該権利価値情報と上記識別子とを含む権利ファイルの生成を指示する指示情報が含まれているか否かを判断するメッセージ判断ステップと、上記受信ステップにより受信されたファイル生成メッセージが、上記権利価値情報および上記指示情報を含んでいると、上記メッセージ判断ステップにより判断された場合、上記識別子と上記権利価値情報とを含んだ権利ファイルを生成するファイル生成ステップと、上記ファイル生成ステップにより生成された権利ファイルを記憶する記憶ステップと、を備えている。   The file generation method of the present invention is a file generation method for a tamper resistant device that stores an identifier that can uniquely identify a tamper resistant device, wherein the right value information indicating the right value, the right value information, and the identifier A reception step for receiving a file generation message including instruction information for instructing generation of a right file including the right value information indicating the right value in the file generation message received by the reception step, the right value information and the identifier A message determination step for determining whether or not the instruction information for instructing the generation of the rights file including is included, and the file generation message received by the reception step includes the right value information and the instruction information. If it is determined in the message determination step, A file generation step of generating a rights file including the Besshi and the voucher information, and a storage step of storing the rights file generated by the file generation step.

この発明によれば、権利価値を示す権利価値情報および権利ファイルの生成を指示する指示情報を含むファイル生成メッセージを受信し、受信されたファイル生成メッセージに、権利価値を示す権利価値情報および権利ファイルの生成を示す指示情報が含まれているか否かを判断し、受信されたメッセージが権利価値情報および指示情報を含んでいると、判断された場合、識別子と権利価値情報とを含んだ権利ファイルを生成して、記憶することができる。これにより、識別子と権利価値情報とを含んだ権利ファイルを生成することができ、権利価値情報に対して署名処理を施すことなく、権利ファイルに含まれている識別子を用いて、権利価値情報の作成元およびその正当性を保証することができる。   According to the present invention, a file generation message including right value information indicating right value and instruction information instructing generation of a right file is received, and the right value information and right file indicating right value are received in the received file generation message. It is determined whether or not the instruction information indicating the generation of the message is included, and if it is determined that the received message includes the right value information and the instruction information, the right file including the identifier and the right value information Can be generated and stored. As a result, a rights file including the identifier and the right value information can be generated, and the right value information can be generated using the identifier included in the right file without performing a signature process on the right value information. The origin and its legitimacy can be guaranteed.

例えば、この耐タンパ装置は、権利価値情報および識別子を含んだ権利ファイルを、ICカードを備える他の携帯端末に出力した場合、生成された権利ファイルを受け取った他の携帯端末においては、権利価値情報の検証は外部リーダにより実現される。そして、外部リーダは権利価値情報および識別子の照合を検証するといった簡単な処理を行うだけで、権利価値情報の正当性を確認することができるとともに、署名処理を行った場合と比較してその処理を迅速に行うことができる。   For example, when the rights file including the rights value information and the identifier is output to another portable terminal equipped with an IC card, the tamper resistant apparatus receives the rights value in the other portable terminal that has received the created rights file. Information verification is realized by an external reader. Then, the external reader can confirm the validity of the rights / value information only by performing simple processing such as verifying the verification of the rights / value information and the identifier, and the processing compared to the case where the signature processing is performed. Can be done quickly.

本発明は、識別子と権利価値情報とを含んだ権利ファイルを生成することができ、権利価値情報に対して署名処理を施すことなく、権利ファイルに含まれている識別子を用いて、権利価値情報の作成元およびその正当性を保証することができる。   The present invention can generate a rights file including an identifier and rights value information, and uses the identifier contained in the rights file without applying signature processing to the rights value information. The origin of the data and its legitimacy can be guaranteed.

本発明は、一実施形態のために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。   The present invention can be readily understood by considering the following detailed description with reference to the accompanying drawings shown for the embodiments. Subsequently, embodiments of the present invention will be described with reference to the accompanying drawings. Where possible, the same parts are denoted by the same reference numerals, and redundant description is omitted.

まず、本発明の実施形態の概要について図1を用いて説明する。図1は、本実施形態における携帯端末100および携帯端末200からなるシステム構成図である。携帯端末100は、イベントのチケットなどのチケット情報である権利価値情報を生成する携帯端末である。携帯端末100は、携帯端末200に対して権利価値情報(例えば、チケット情報)を送信することができ、権利価値情報を受信した携帯端末200のユーザは、当該権利価値情報を利用することができる。   First, an outline of an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a system configuration diagram including a mobile terminal 100 and a mobile terminal 200 in the present embodiment. The mobile terminal 100 is a mobile terminal that generates right-value information that is ticket information such as an event ticket. The mobile terminal 100 can transmit right value information (for example, ticket information) to the mobile terminal 200, and the user of the mobile terminal 200 that has received the right value information can use the right value information. .

例えば、携帯端末100は、イベント興行者などのチケット販売業者が保有している携帯端末であって、この携帯端末100は、耐タンパ装置であるICカードを装着可能に構成されている。なお、耐タンパ装置とは、耐タンパ性を有する記憶装置であって、許容された者以外からのアクセス(不正アクセス)を遮断する能力を備える記憶装置である。例えば、耐タンパ装置として、ICメモリ、ICカードなどが挙げられる。そして、携帯端末100は、チケット販売業者の操作により電子的なチケット情報である権利価値情報を生成する際、権利価値情報にICカードの固有のICカード識別ID(識別子)を付与した権利ファイルを生成している。このICカードの固有のICカード識別IDは、ネットワーク上で一意にICカードを特定することのできる識別情報である。   For example, the portable terminal 100 is a portable terminal possessed by a ticket dealer such as an event organizer, and the portable terminal 100 is configured to be able to mount an IC card which is a tamper resistant device. The tamper-resistant device is a storage device having tamper resistance, and is a storage device having a capability of blocking access (unauthorized access) from anyone other than an authorized person. For example, IC memory, an IC card, etc. are mentioned as a tamper resistant apparatus. When the portable terminal 100 generates the right value information that is electronic ticket information by the operation of the ticket seller, a right file in which the IC card identification ID (identifier) unique to the IC card is added to the right value information. Is generated. The unique IC card identification ID of the IC card is identification information that can uniquely identify the IC card on the network.

一方、携帯端末200は、非接触型ICカードを備え、携帯端末100が生成した権利価値情報を、ネットワークを介して取り込むことができる。携帯端末200のユーザは、イベント会場の入口に配置されている非接触型リーダに非接触型ICカードが装着されている携帯端末200をかざすことにより、非接触型リーダにより携帯端末200に記憶されている権利価値情報およびICカード識別IDを含む権利ファイルは読み取られる。なお、携帯端末200に備えられるICカードは、赤外線通信またはブルートゥース通信により、権利価値情報を送信するようにしたものでもよい。   On the other hand, the mobile terminal 200 includes a non-contact type IC card, and can capture the right value information generated by the mobile terminal 100 via the network. The user of the portable terminal 200 holds the portable terminal 200 on which the non-contact type IC card is mounted on the non-contact type reader arranged at the entrance of the event venue, and is stored in the portable terminal 200 by the non-contact type reader. The right file including the right value information and the IC card identification ID is read. Note that the IC card provided in the portable terminal 200 may be one in which right-value information is transmitted by infrared communication or Bluetooth communication.

非接触型リーダ側では、あらかじめ権利価値情報およびICカード識別IDを対応付けて記憶しておき、携帯端末200の非接触型ICカードから権利価値情報およびICカード識別IDを読み出し、あらかじめ記憶している権利価値情報およびICカード識別IDと照合することにより、権利価値情報が正当なものであるか否かを判断することができる。本実施形態においては、携帯端末100のICカードに記憶されている権利ファイルは、耐タンパ性を有するICカード同士を直接通信接続する通信プロトコルが用いられ、携帯端末200のICカードに直接、移送されているため、第三者により改竄される余地がなく、ICカード識別IDが一致していると判断できる場合、正当な権利価値情報として機能することができる。また、検証の対象となる識別子は暗号化されていないため、その検証処理は迅速に行われる。   On the non-contact type reader side, the right-to-value information and the IC card identification ID are stored in association with each other in advance, and the right-value information and the IC card identification ID are read from the non-contact type IC card of the portable terminal 200 and stored in advance. It is possible to determine whether or not the right-value information is valid by checking with the right-value information and the IC card identification ID. In the present embodiment, the rights file stored in the IC card of the mobile terminal 100 uses a communication protocol that directly connects the IC cards having tamper resistance with each other, and is transferred directly to the IC card of the mobile terminal 200. Therefore, when there is no room for falsification by a third party and it can be determined that the IC card identification IDs match, it can function as legitimate right-to-value information. Further, since the identifier to be verified is not encrypted, the verification process is performed quickly.

このようなシステムによって、ICカードに記憶された権利価値情報はチケット情報としての機能を果たすことができるとともに、署名技術を用いることなく権利価値情報の正当性が保証される。以下、権利価値情報およびICカード識別IDからなる権利ファイルを作成することができる耐タンパ装置およびファイル生成方法およびについて詳細に説明する。   With such a system, the right-value information stored in the IC card can function as ticket information, and the validity of the right-value information is guaranteed without using a signature technique. Hereinafter, a tamper resistant apparatus and a file generation method capable of creating a rights file composed of rights value information and an IC card identification ID will be described in detail.

図2は、耐タンパ装置であるICカード102を備える携帯端末100のブロック構成図である。この携帯端末100は、アプリケーション101、ICカード102、CPU103、および通信部104を含んで構成されている。   FIG. 2 is a block configuration diagram of the mobile terminal 100 including the IC card 102 that is a tamper resistant device. The portable terminal 100 includes an application 101, an IC card 102, a CPU 103, and a communication unit 104.

アプリケーション101は、権利価値情報を生成するためのアプリケーションであり、携帯端末100のユーザにより操作されることにより権利価値情報およびICカード識別IDを含む権利ファイルの生成処理依頼を実行する。そして、アプリケーション101は、ユーザの操作に基づいてファイル生成メッセージを生成し、そのファイル生成メッセージをICカード102に出力する。また、アプリケーション101は、ICカード102で権利価値情報およびICカード識別IDを含む権利ファイルが生成されたことを示す完了通知を受けることができる。   The application 101 is an application for generating right value information, and is operated by a user of the portable terminal 100 to execute a right file generation processing request including right value information and an IC card identification ID. Then, the application 101 generates a file generation message based on a user operation, and outputs the file generation message to the IC card 102. In addition, the application 101 can receive a completion notification indicating that the rights file including the rights value information and the IC card identification ID has been generated in the IC card 102.

ここで、ファイル生成メッセージについて、その具体例を、図3を用いて説明する。図3は、ファイル生成メッセージの概念図である。ファイル生成メッセージは、アプリケーション101の発信元を示すアプリケーション識別ID“ap_id”、送信先であり、ICカードごとに固有に記憶されているICカード102のICカード識別ID“icc_id”、ファイル生成の指示を示す番号情報“mtype”、権利価値のデータ内容を示す権利価値情報“data”、権利価値情報“data”のデータサイズを示す“LEN”から構成されている。なお、アプリケーション識別ID“ap_id”は、携帯端末100内において一意で定まる識別子であり、ICカード識別ID“icc_id”は、ネットワーク上で一意に定まる識別子である。   Here, a specific example of the file generation message will be described with reference to FIG. FIG. 3 is a conceptual diagram of the file generation message. The file generation message includes an application identification ID “ap_id” indicating the transmission source of the application 101, the IC card identification ID “icc_id” of the IC card 102 which is the transmission destination and is uniquely stored for each IC card, and a file generation instruction Number information “mtype” indicating the right value data content, “REN” indicating the data size of the right value information “data”. The application identification ID “ap_id” is an identifier uniquely determined in the mobile terminal 100, and the IC card identification ID “icc_id” is an identifier uniquely determined on the network.

また、ここで権利価値情報に含まれている情報について説明する。図4は、権利価値情報の概要を説明する概念図である。図4に示すように、権利価値情報には、ICカード102内に構成されている複数のフォルダのうち当該権利価値情報を記憶させる格納先フォルダ“folder”、権利価値のデータ内容を示すファイルデータ“fileDATA”、権利価値のデータ内容“fileDATA”の大きさを示すデータサイズ“fileLEN”、アクセス権限“fileACL”、および権利価値の個数“fileCNT”が含まれている。なお、アクセス権限を示す情報とは、権利価値情報をコピーすることを許可する権限情報、または、権利情報を頒布することを許可する権限情報であり、アクセス権限としてこれら権限情報が設定可能である。また、権利価値の個数とは、例えばチケットの枚数に相当するものである。   Here, information included in the right-and-value information will be described. FIG. 4 is a conceptual diagram for explaining an outline of the right value information. As shown in FIG. 4, the rights value information includes a storage folder “folder” for storing the rights value information among a plurality of folders configured in the IC card 102, and file data indicating the data contents of the rights value “FileDATA”, data value “fileLEN” indicating the size of the data content of the right value “fileDATA”, access authority “fileACL”, and the number of right values “fileCNT” are included. The information indicating the access authority is authority information that permits copying of the right-right information, or authority information that permits distribution of the right information, and these authority information can be set as the access authority. . Further, the number of right values corresponds to, for example, the number of tickets.

図2に戻り、引き続き説明する。ICカード102は、ネットワーク上で一意に定まるICカード識別ID“icc_id”を記憶している部分であって、このICカード102は、アプリケーション101から送信されたファイル生成メッセージを受信すると、ファイル生成メッセージに含まれている権利価値情報と、ICカード102で記憶しているICカード識別ID“icc_id”と、を含む権利ファイルを生成し、生成した権利ファイルを記憶する。   Returning to FIG. The IC card 102 stores an IC card identification ID “icc_id” that is uniquely determined on the network. When the IC card 102 receives the file generation message transmitted from the application 101, the IC card 102 receives the file generation message. The rights file including the rights value information contained in the IC card 102 and the IC card identification ID “icc_id” stored in the IC card 102 is generated, and the generated rights file is stored.

以下、図5を用いて、耐タンパ装置であるICカード102の構成について説明する。図5は、ICカード102のブロック構成図である。図5に示すように、ICカード102は、インターフェース部102a(受信手段)、CPU102b(メッセージ判断手段、ファイル生成手段)、およびメモリ部102c(記憶手段)を含んで構成されている。   Hereinafter, the configuration of the IC card 102 which is a tamper resistant device will be described with reference to FIG. FIG. 5 is a block diagram of the IC card 102. As shown in FIG. 5, the IC card 102 includes an interface unit 102a (reception unit), a CPU 102b (message determination unit, file generation unit), and a memory unit 102c (storage unit).

インターフェース部102aは、携帯端末100に対してデータ通信を可能とするよう接続する部分であり、携帯端末100からファイル生成メッセージを受信することができる。   The interface unit 102 a is a part that connects to the mobile terminal 100 to enable data communication, and can receive a file generation message from the mobile terminal 100.

CPU102bは、ICカード102を制御する部分であり、本実施形態においては、CPU102bは、ファイル生成メッセージに、権利価値情報“data”および番号情報“mtype”が含まれていることを判断した場合、権利価値情報およびICカード識別IDを含む権利ファイルを生成する部分である。   The CPU 102b is a part that controls the IC card 102. In this embodiment, the CPU 102b determines that the right value information “data” and the number information “mtype” are included in the file generation message. This is a part for generating a rights file including rights value information and an IC card identification ID.

また、CPU102bは、権利ファイルを記憶する際に、権利価値情報に含まれている権利価値のデータサイズ、およびその他のパラメータであるアクセス権限、権利価値の個数などのパラメータのサイズ並びにICカード識別IDのサイズに基づいて算出された、記憶させようとする権利ファイルのサイズが、ICカード102に形成されているフォルダの一レコード領域のサイズより大きいか否かを判断する。権利ファイルのサイズが一レコード領域のサイズより小さい場合には、CPU102bは、メモリ部102cに権利ファイルを記憶させる。   Further, when storing the rights file, the CPU 102b stores the rights value data size included in the rights value information, the parameters such as the access authority and the number of rights values as other parameters, and the IC card identification ID. It is determined whether or not the size of the rights file to be stored calculated based on the size of the file is larger than the size of one record area of the folder formed on the IC card 102. When the size of the rights file is smaller than the size of one record area, the CPU 102b stores the rights file in the memory unit 102c.

また、CPU102bは、権利ファイルを生成して記憶した場合、生成した権利ファイルの記憶が終了したことを示す完了通知を、インターフェース部102aを経由してアプリケーション101に出力する。   Further, when the rights file is generated and stored, the CPU 102b outputs a completion notification indicating that the created rights file has been stored to the application 101 via the interface unit 102a.

さらに、CPU102bは、権利ファイルのサイズが一レコード領域のサイズより大きいと判断した場合には、権利ファイルを生成する際に異常が発生したか否かを判断する。具体的には、CPU102bは、権利価値情報のデータサイズ“LEN”で示される数値と権利価値情報“data”の実サイズとが異なるか否か、を判断する。また、CPU102bは、送信元であるアプリケーション101のアプリケーション識別IDをICカード102に所有者と記憶しておらず、認証できないか否か、を判断する。また、CPU102bは、格納先フォルダ“folder”で示されるフォルダがICカード102に存在しないか否か、を判断する。また、CPU102bは、権利価値の個数“fileCNT”が0であるか否か、を判断する。また、CPU102bは、権利価値のデータサイズ“fileLEN”で示される数値が最大格納ファイルサイズを超えるか否か、を判断する。また、CPU102bは、新たにファイルを作成するための空き容量がないか否か、を判断する。また、CPU102bは、権利ファイル作成時における権利価値の個数“fileCNT”が規定値より大きいか否か、を判断する。   Further, when the CPU 102b determines that the size of the rights file is larger than the size of one record area, the CPU 102b determines whether an abnormality has occurred when generating the rights file. Specifically, the CPU 102b determines whether or not the numerical value indicated by the data size “LEN” of the right value information and the actual size of the right value information “data” are different. In addition, the CPU 102b determines whether or not the application identification ID of the application 101 that is the transmission source is not stored in the IC card 102 as the owner and cannot be authenticated. Further, the CPU 102b determines whether or not the folder indicated by the storage folder “folder” exists in the IC card 102. Further, the CPU 102b determines whether or not the number of rights and values “fileCNT” is zero. Further, the CPU 102b determines whether or not the numerical value indicated by the right-value data size “fileLEN” exceeds the maximum storage file size. Further, the CPU 102b determines whether or not there is a free capacity for creating a new file. Further, the CPU 102b determines whether or not the number of rights values “fileCNT” at the time of creation of the rights file is larger than a specified value.

CPU102bは、権利ファイルを生成する際に異常が発生したと判断した場合には、異常に対応したエラーメッセージをアプリケーション101に、インターフェース部102aを経由して出力する。例えば、CPU102bは、権利価値情報のデータサイズ“LEN”で示される数値と権利価値情報“data”の実サイズが異なる場合、その旨を示すイリーガルエラーメッセージを出力する。また、CPU102bは、送信元であるアプリケーション101のアプリケーション識別IDを所有者として記憶しておらず、正常に認証しない場合は、その旨を示すアクセスバイオレーションエラーメッセージを出力する。また、CPU102bは、格納先フォルダ“folder”で示されるフォルダがICカード102に存在しない場合、フォルダが存在しない旨を示すエラーメッセージを出力する。また、CPU102bは、権利価値の個数“fileCNT”が0である場合は、その旨を示すイリーガルエラーメッセージを出力する。また、CPU102bは、権利価値のデータサイズ“fileLEN”で示される数値が最大格納ファイルサイズを超える場合、新たにファイルを作成するための空き容量がない場合は、メモリーオーバフローであることを示すエラーメッセージを出力する。また、CPU102bは、権利ファイル作成時における権利価値の個数“fileCNT”が規定値より大きい場合、その旨のエラーメッセージを出力する。   If the CPU 102b determines that an abnormality has occurred when generating the rights file, the CPU 102b outputs an error message corresponding to the abnormality to the application 101 via the interface unit 102a. For example, if the numerical value indicated by the data size “LEN” of the right value information and the actual size of the right value information “data” are different, the CPU 102b outputs an illegal error message indicating that fact. Further, if the CPU 102b does not store the application identification ID of the application 101 that is the transmission source as the owner and does not authenticate normally, the CPU 102b outputs an access violation error message indicating that fact. Further, when the folder indicated by the storage folder “folder” does not exist in the IC card 102, the CPU 102b outputs an error message indicating that the folder does not exist. Further, when the number of rights and values “fileCNT” is 0, the CPU 102b outputs an illegal error message to that effect. In addition, when the numerical value indicated by the right-value data size “fileLEN” exceeds the maximum storage file size, and there is no free space for creating a new file, the CPU 102b indicates an error message indicating a memory overflow. Is output. Further, if the number of rights values “fileCNT” at the time of creation of the rights file is larger than the specified value, the CPU 102b outputs an error message to that effect.

メモリ部102cは、データを記憶する部分であり、複数のフォルダを含んでいる。また、このメモリ部102cには、ICカード識別IDがあらかじめ記憶されている。   The memory unit 102c is a part that stores data, and includes a plurality of folders. In addition, an IC card identification ID is stored in advance in the memory unit 102c.

ここで、ICカード102のメモリ部102cに構成されている記憶領域を示す複数のフォルダの構成について説明する。図6は、ICカード102に記憶されているフォルダの概念図である。図6に示すように、ICカード102には、複数のフォルダが構成されている。フォルダは、さらに複数のレコード領域に区別されて構成され、一レコード領域に一データ(一ファイル)を記憶することができる。よって、この一レコード領域には、権利価値情報“data”およびICカード102のICカード識別ID“icc_id”を含む権利ファイルを一つ記憶することになる。なお、権利ファイルは、フォルダ内で一意に定められるファイルIDが付与されている。このファイルIDを用いることにより、フォルダ内における権利ファイルを特定することができる。また、ICカード102には、ICカードごとに割り振られた識別IDであって、ICカード102を一意に識別することができるICカード識別ID“icc_id”を、上述フォルダとは別の領域にあらかじめ記憶している。   Here, the configuration of a plurality of folders indicating storage areas configured in the memory unit 102c of the IC card 102 will be described. FIG. 6 is a conceptual diagram of folders stored in the IC card 102. As shown in FIG. 6, the IC card 102 includes a plurality of folders. The folder is further divided into a plurality of record areas, and one data (one file) can be stored in one record area. Therefore, one rights file including the right value information “data” and the IC card identification ID “icc_id” of the IC card 102 is stored in this one record area. The rights file is assigned a file ID that is uniquely determined within the folder. By using this file ID, the rights file in the folder can be specified. In addition, the IC card 102 has an identification ID “icc_id”, which is an identification ID assigned to each IC card and can uniquely identify the IC card 102, in an area different from the above folder in advance. I remember it.

図2に戻って、CPU103は、アプリケーション101を含む携帯端末100全体を制御する制御部分である。また、通信部104は、ネットワークを介して通信相手と通信する部分であって、ICカード102に記憶されている権利ファイルを携帯端末200に送信することができる。   Returning to FIG. 2, the CPU 103 is a control part that controls the entire portable terminal 100 including the application 101. The communication unit 104 is a part that communicates with a communication partner via a network, and can transmit a rights file stored in the IC card 102 to the portable terminal 200.

このように構成された携帯端末100におけるアプリケーション101およびICカード102の動作について説明する。図7は、アプリケーション101およびICカード102の動作を示すフローチャートである。   Operations of the application 101 and the IC card 102 in the mobile terminal 100 configured as described above will be described. FIG. 7 is a flowchart showing operations of the application 101 and the IC card 102.

アプリケーション101では、携帯端末100のユーザの操作により権利ファイル作成の旨の指示が行われ、ファイル生成メッセージ(図3参照)が作成される(S101)。そして、アプリケーション101では、ファイル生成メッセージが、ICカード102を宛先として出力される(S102)。   In the application 101, an instruction to create a rights file is given by the operation of the user of the mobile terminal 100, and a file generation message (see FIG. 3) is created (S101). Then, in the application 101, a file generation message is output with the IC card 102 as a destination (S102).

ICカード102では、アプリケーション101で作成されたファイル生成メッセージが受信される(S201)。そして、ICカード102では記憶しようとする権利ファイルのサイズが、ICカード102のフォルダに形成されている一レコード領域より大きいか否かが判断される(S202)。なお、記憶しようとする権利ファイルのサイズは、権利価値情報“data”および送信先として記述されているICカード102のICカード識別ID並びにファイルIDに基づいて算出される。   The IC card 102 receives the file generation message created by the application 101 (S201). Then, it is determined whether or not the size of the rights file to be stored in the IC card 102 is larger than one record area formed in the folder of the IC card 102 (S202). The size of the rights file to be stored is calculated based on the rights value information “data”, the IC card identification ID of the IC card 102 described as the transmission destination, and the file ID.

ICカード102において、権利ファイルのサイズが、一レコード領域より小さいと判断された場合は、権利ファイル作成時において異常が発生したか否かがCPU102bにより判断される(S203)。例えば、権利価値情報のデータサイズ“LEN”で示される数値と権利価値情報“data”の実サイズとが異なる場合、送信元であるアプリケーション101のアプリケーション識別IDをICカード102に所有者として記憶しておらず、認証できない場合、格納先フォルダ“folder”で示されるフォルダがICカード102に存在しない場合、権利価値の個数“fileCNT”が0である場合、権利価値のデータサイズ“fileLEN”で示される数値が最大格納ファイルサイズを超える場合、新たにファイルを作成するための空き容量がない場合、または、権利ファイル作成時における権利価値の個数“fileCNT”が規定値より大きい場合には、異常が発生したとCPU102bにより判断される。   In the IC card 102, if it is determined that the size of the rights file is smaller than one record area, the CPU 102b judges whether or not an abnormality has occurred during creation of the rights file (S203). For example, when the numerical value indicated by the data value “LEN” of the right value information and the actual size of the right value information “data” are different, the application identification ID of the application 101 that is the transmission source is stored in the IC card 102 as the owner. If the authentication folder cannot be authenticated, the folder indicated by the storage folder “folder” does not exist in the IC card 102, the right value number “fileCNT” is 0, the right value data size “fileLEN” is indicated. If the number of files exceeds the maximum storage file size, there is no free space to create a new file, or the number of rights value “fileCNT” when creating a rights file is greater than the specified value, an error will occur. The CPU 102b determines that it has occurred.

このように異常が発生したとCPU102bにより判断された場合、CPU102bによりエラー処理が行われ、エラーメッセージが出力され(S205)、処理が終了される。例えば、権利価値情報のデータサイズ“LEN”で示される数値と権利価値情報“data”の実サイズとが異なる場合、その旨を示すイリーガルエラーメッセージが出力される。また、送信元であるアプリケーション101のアプリケーション識別IDが所有者として記憶されておらず正常に認証できない場合は、その旨を示すアクセスバイオレーションエラーメッセージが出力される。また、格納先フォルダ“folder”で示されるフォルダがICカード102に存在しない場合、フォルダが存在しない旨を示すエラーメッセージが出力される。また、権利価値の個数“fileCNT”が0である場合は、その旨を示すイリーガルエラーメッセージが出力される。また、権利価値のデータサイズ“fileLEN”で示される数値が最大格納ファイルサイズを超える場合、新たにファイルを作成するための空き容量がない場合は、メモリーオーバフローであることを示すエラーメッセージが出力される。また、権利ファイル作成時における権利価値の個数“fileCNT”が規定値より大きい場合、その旨のエラーメッセージが出力される(S205)。   When the CPU 102b determines that an abnormality has occurred in this way, the CPU 102b performs an error process, outputs an error message (S205), and ends the process. For example, when the numerical value indicated by the data value “LEN” of the right value information and the actual size of the right value information “data” are different, an illegal error message indicating that is output. If the application identification ID of the application 101 that is the transmission source is not stored as the owner and cannot be normally authenticated, an access violation error message indicating that fact is output. If the folder indicated by the storage folder “folder” does not exist in the IC card 102, an error message indicating that the folder does not exist is output. If the right value number “fileCNT” is 0, an illegal error message indicating that is output. Also, if the value indicated by the right-value data size “fileLEN” exceeds the maximum storage file size, and there is not enough free space to create a new file, an error message indicating a memory overflow is output. The If the number of rights value “fileCNT” at the time of creation of the rights file is larger than the specified value, an error message to that effect is output (S205).

ICカード102において、異常が発生していないと判断された場合、ICカード102のICカード識別IDおよび権利価値情報を含む権利ファイルは、ファイルIDが付与されて権利価値情報に記述されている格納先フォルダに従ったフォルダの一レコード領域に記憶される(S204)。なお、一レコード領域に記憶する際に、格納先フォルダに、既に同一の権利価値情報におけるファイルデータおよびICカード102の識別IDを有する権利ファイルが存在している場合は、権利価値情報に記述されている権利価値の個数を増加させることにより、権利ファイルの更新処理を行う。   When it is determined that no abnormality has occurred in the IC card 102, the rights file including the IC card identification ID and the right value information of the IC card 102 is stored with the file ID assigned and described in the right value information. It is stored in one record area of the folder according to the destination folder (S204). When storing in one record area, if the storage folder already contains file data in the same right value information and the right file having the identification ID of the IC card 102, it is described in the right value information. The rights file is updated by increasing the number of rights values.

また、ICカード102において、権利ファイルのサイズが、一レコード領域より小さくない判断された場合は、権利ファイルを生成することなく、エラー処理を行って終了する(S205)。なお、ICカード102は、アプリケーション101にエラーが生じた旨を通知する。   If it is determined that the size of the rights file is not smaller than one record area in the IC card 102, error processing is performed without generating the rights file, and the process ends (S205). The IC card 102 notifies the application 101 that an error has occurred.

記憶完了後(または更新処理後)、ICカード102では、完了通知がアプリケーション101に対して出力される(S206)。アプリケーション101では、完了通知が受信され、権利ファイルの生成が終了したことが把握される(S103)。   After the storage is completed (or after the update process), the IC card 102 outputs a completion notification to the application 101 (S206). The application 101 receives the completion notification and recognizes that the generation of the rights file has ended (S103).

このように、携帯端末100のICカード102では、権利ファイルとして、権利価値情報とICカード102の識別IDとが記憶される。したがって、携帯端末100から権利ファイルが、ユーザが所有する携帯端末200に備えられているICカードに取得されることで、この携帯端末200のユーザにおいて権利ファイルをチケット情報として使用することができる。   Thus, in the IC card 102 of the portable terminal 100, the right value information and the identification ID of the IC card 102 are stored as the right file. Therefore, the rights file can be used as ticket information by the user of the portable terminal 200 by acquiring the rights file from the portable terminal 100 in the IC card provided in the portable terminal 200 owned by the user.

ここで、携帯端末100から、ユーザである携帯端末200に対して権利ファイルを出力する場合、または携帯端末200に格納されている電子マネーとの交換取引を行う場合は、ICカード102のICカード識別IDが、ネットワーク上に漏洩しないように、ICカード102を暗号化して出力する必要がある。この場合、受け側の携帯端末200においては暗号化されたICカード識別IDを復号化して記憶する機能が必要である。   Here, when the rights file is output from the mobile terminal 100 to the user's mobile terminal 200 or when an exchange transaction with electronic money stored in the mobile terminal 200 is performed, the IC card of the IC card 102 is used. It is necessary to encrypt and output the IC card 102 so that the identification ID does not leak onto the network. In this case, the receiving mobile terminal 200 needs a function of decrypting and storing the encrypted IC card identification ID.

また、携帯端末100は、ICカード間の権利価値の直接通信を可能とする所定の通信プロトコル(例えば、Optimistic Fair Exchange Protocol:権利価値の楽観的な交換プロトコル)を用いることにより、権利ファイルの安全な取引を行うことができる。このようなプロトコルを用いることにより、第三者による改竄などを防止することができ、権利価値情報に付与されたICカード識別IDの一意性を保証することができる。権利価値の楽観的な交換プロトコルとして、特開2001−143009号公報にその詳細が記載されている   In addition, the mobile terminal 100 uses a predetermined communication protocol (for example, Optimistic Fair Exchange Protocol) that enables direct communication of rights and values between IC cards, so that the rights file can be secured. Can make transactions. By using such a protocol, falsification by a third party can be prevented, and the uniqueness of the IC card identification ID given to the right value information can be guaranteed. Details of an optimistic exchange protocol for rights and values are described in Japanese Patent Laid-Open No. 2001-143209.

次に、本実施形態の耐タンパ装置であるICカード102の作用効果について説明する。本実施形態のICカード102は、権利価値を示す権利価値情報および権利ファイルの生成を指示する番号情報を含むファイル生成メッセージを、インターフェース部102aで受信する。そして、受信されたファイル生成メッセージに、権利価値を示す権利価値情報および権利ファイルの生成を示す番号情報が含まれているか否かを、CPU102bが判断する。インターフェース部102aを経由して受信されたファイル生成メッセージが権利価値情報および番号情報を含んでいると、CPU102bにより判断された場合、CPU102bは、ICカード識別IDと権利価値情報とを含んだ権利ファイルを生成し、メモリ部102cは生成した権利ファイルを記憶することができる。これにより、CPU102bは、ICカード識別IDと権利価値情報とを含んだ権利ファイルを生成することができ、権利価値情報に対して署名処理を施すことなく、権利ファイルに含まれているICカード識別IDを用いて、権利価値情報の作成元およびその正当性を保証することができる。   Next, the function and effect of the IC card 102 which is the tamper resistant apparatus of this embodiment will be described. The IC card 102 according to the present embodiment receives a file generation message including right value information indicating right value and number information instructing generation of a right file at the interface unit 102a. Then, the CPU 102b determines whether or not the received file generation message includes right value information indicating the right value and number information indicating generation of the right file. When the CPU 102b determines that the file generation message received via the interface unit 102a includes the right value information and the number information, the CPU 102b determines that the right file includes the IC card identification ID and the right value information. The memory unit 102c can store the generated right file. As a result, the CPU 102b can generate a rights file including the IC card identification ID and the right value information, and the IC card identification included in the right file can be obtained without applying a signature process to the right value information. By using the ID, it is possible to guarantee the origin of the right value information and its validity.

例えば、この耐タンパ装置であるICカード102は、権利価値情報およびICカード識別番号を含んだ権利ファイルを、ICカードを備える他の携帯端末200に出力した場合、生成された権利ファイルを受け取った他の携帯端末200においては、権利価値情報の検証は外部リーダにより受けることにより実現される。そして、外部リーダは権利価値情報および識別子の照合を検証するといった簡単な処理を行うだけで、権利価値情報の正当性を確認することができるとともに、署名処理を行った場合と比較してその処理を迅速に行うことができる。   For example, the IC card 102 as the tamper resistant device receives the generated rights file when outputting the rights file including the rights value information and the IC card identification number to another portable terminal 200 equipped with the IC card. In the other portable terminal 200, the verification of the right value information is realized by receiving it by an external reader. Then, the external reader can confirm the validity of the rights / value information only by performing simple processing such as verifying the verification of the rights / value information and the identifier, and the processing compared to the case where the signature processing is performed. Can be done quickly.

本実施形態における携帯端末100および携帯端末200からなるシステム構成図である。1 is a system configuration diagram including a mobile terminal 100 and a mobile terminal 200 in the present embodiment. 耐タンパ装置であるICカード102を備える携帯端末100のブロック構成図である。It is a block block diagram of the portable terminal 100 provided with the IC card 102 which is a tamper resistant apparatus. ファイル生成メッセージの概念図である。It is a conceptual diagram of a file generation message. 権利価値情報の概要を説明する概念図である。It is a conceptual diagram explaining the outline | summary of right value information. ICカード102のブロック構成図である。2 is a block configuration diagram of an IC card 102. FIG. ICカード102に記憶されているフォルダの概念図である。3 is a conceptual diagram of a folder stored in an IC card 102. FIG. アプリケーション101およびICカード102の動作を示すフローチャートである。3 is a flowchart showing operations of an application 101 and an IC card 102.

符号の説明Explanation of symbols

100…携帯端末、101…アプリケーション、102…カード、103…CPU、104…通信部、102a…インターフェース部、102b…CPU、102c…メモリ部、200…携帯端末。

DESCRIPTION OF SYMBOLS 100 ... Portable terminal, 101 ... Application, 102 ... Card, 103 ... CPU, 104 ... Communication part, 102a ... Interface part, 102b ... CPU, 102c ... Memory part, 200 ... Portable terminal.

Claims (2)

耐タンパ装置を一意に特定することができる識別子を記憶する耐タンパ装置において、
権利価値を示す権利価値情報および当該権利価値情報と前記識別子とを含む権利ファイルの生成を指示する指示情報を含むファイル生成メッセージを受信する受信手段と、
前記受信手段により受信されたファイル生成メッセージに、権利価値を示す権利価値情報および当該権利価値情報と前記識別子とを含む権利ファイルの生成を指示する指示情報が含まれているか否かを判断するメッセージ判断手段と、
前記受信手段により受信されたファイル生成メッセージが、前記権利価値情報および前記指示情報を含んでいると、前記メッセージ判断手段により判断された場合、前記識別子と前記権利価値情報とを含んだ権利ファイルを生成するファイル生成手段と、
前記ファイル生成手段により生成された権利ファイルを記憶する記憶手段と、
を備える耐タンパ装置。 In a tamper resistant device that stores an identifier that can uniquely identify a tamper resistant device,
Receiving means for receiving a file generation message including right value information indicating a right value and instruction information for instructing generation of a right file including the right value information and the identifier;
A message for determining whether or not the file generation message received by the receiving means includes right value information indicating right value and instruction information for instructing generation of a right file including the right value information and the identifier. Judgment means,
When it is determined by the message determination means that the file generation message received by the reception means includes the right value information and the instruction information, a right file including the identifier and the right value information is obtained. A file generation means to generate;
Storage means for storing the rights file generated by the file generation means;
A tamper resistant device. 耐タンパ装置を一意に特定することができる識別子を記憶する耐タンパ装置のファイル生成方法において、
権利価値を示す権利価値情報および当該権利価値情報と前記識別子とを含む権利ファイルの生成を指示する指示情報を含むファイル生成メッセージを受信する受信ステップと、
前記受信ステップにより受信されたファイル生成メッセージに、権利価値を示す権利価値情報および当該権利価値情報と前記識別子とを含む権利ファイルの生成を指示する指示情報が含まれているか否かを判断するメッセージ判断ステップと、
前記受信ステップにより受信されたファイル生成メッセージが、前記権利価値情報および前記指示情報を含んでいると、前記メッセージ判断ステップにより判断された場合、前記識別子と前記権利価値情報とを含んだ権利ファイルを生成するファイル生成ステップと、
前記ファイル生成ステップにより生成された権利ファイルを記憶する記憶ステップと、
を備えるファイル生成方法。


In a tamper resistant device file generation method for storing an identifier capable of uniquely identifying a tamper resistant device,
Receiving a file generation message including right value information indicating right value and instruction information for instructing generation of a right file including the right value information and the identifier;
A message for determining whether or not the file generation message received in the receiving step includes right value information indicating right value and instruction information for instructing generation of a right file including the right value information and the identifier. A decision step;
If it is determined in the message determination step that the file generation message received in the reception step includes the right value information and the instruction information, a right file including the identifier and the right value information is determined. A file generation step to generate;
A storage step of storing the rights file generated by the file generation step;
A file generation method comprising:


JP2005080454A 2005-03-18 2005-03-18 Tamper-resistant device and file generating method Pending JP2006262393A (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2005080454A JP2006262393A (en) 2005-03-18 2005-03-18 Tamper-resistant device and file generating method
EP06005313A EP1710688A3 (en) 2005-03-18 2006-03-15 Tamper resistant device and file generation method
US11/377,257 US7500605B2 (en) 2005-03-18 2006-03-17 Tamper resistant device and file generation method
KR1020060024697A KR100774859B1 (en) 2005-03-18 2006-03-17 Tamper resistant device and file generation method
CNB200610064897XA CN100474323C (en) 2005-03-18 2006-03-20 Tamper resistant device and file generation method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005080454A JP2006262393A (en) 2005-03-18 2005-03-18 Tamper-resistant device and file generating method

Publications (1)

Publication Number Publication Date
JP2006262393A true JP2006262393A (en) 2006-09-28

Family

ID=36636906

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005080454A Pending JP2006262393A (en) 2005-03-18 2005-03-18 Tamper-resistant device and file generating method

Country Status (5)

Country Link
US (1) US7500605B2 (en)
EP (1) EP1710688A3 (en)
JP (1) JP2006262393A (en)
KR (1) KR100774859B1 (en)
CN (1) CN100474323C (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010061534A1 (en) * 2008-11-25 2010-06-03 住友電気工業株式会社 Small-size base station and communication control system

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008059304A (en) * 2006-08-31 2008-03-13 Sony Corp Communication device, method, and program
SG151197A1 (en) * 2007-09-20 2009-04-30 Toshiba Kk Portable electronic apparatus and control method for portable electronic apparatus
JP6585464B2 (en) * 2015-10-26 2019-10-02 オリンパス株式会社 Information recording apparatus, method for preventing falsification of information recording apparatus, and program
US10630642B2 (en) 2017-10-06 2020-04-21 Stealthpath, Inc. Methods for internet communication security
US10361859B2 (en) 2017-10-06 2019-07-23 Stealthpath, Inc. Methods for internet communication security
US10367811B2 (en) * 2017-10-06 2019-07-30 Stealthpath, Inc. Methods for internet communication security
US10397186B2 (en) 2017-10-06 2019-08-27 Stealthpath, Inc. Methods for internet communication security
US10375019B2 (en) 2017-10-06 2019-08-06 Stealthpath, Inc. Methods for internet communication security
US10374803B2 (en) 2017-10-06 2019-08-06 Stealthpath, Inc. Methods for internet communication security
US11558423B2 (en) 2019-09-27 2023-01-17 Stealthpath, Inc. Methods for zero trust security with high quality of service

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000036015A (en) * 1998-07-17 2000-02-02 Toshiba Corp Ic card processor, ic card, ic card processing system and ic card processing method
JP2002298052A (en) * 2001-03-30 2002-10-11 Toshiba Corp Trade control system, trade control method, payment control device, and server device
JP2003223235A (en) * 2001-11-26 2003-08-08 Matsushita Electric Ind Co Ltd Application authentication system
JP2003337887A (en) * 2002-05-20 2003-11-28 Takeshi Sakamura Communication terminal, server, system and method for charging electronic value
JP2004062870A (en) * 2002-06-04 2004-02-26 Matsushita Electric Ind Co Ltd Data distribution system
JP2004265026A (en) * 2003-02-28 2004-09-24 Matsushita Electric Ind Co Ltd Application authentication system and device

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5724520A (en) * 1993-06-08 1998-03-03 Anthony V. Pugliese Electronic ticketing and reservation system and method
JP3662946B2 (en) * 1993-09-22 2005-06-22 株式会社東芝 File management system and portable electronic device
JP4095680B2 (en) * 1994-08-01 2008-06-04 富士通株式会社 Security management method for card type storage device and card type storage device
FI104937B (en) * 1997-01-27 2000-04-28 Sonera Oyj A subscriber identity module, a mobile station and a method for performing a smart card operation
US6999936B2 (en) * 1997-05-06 2006-02-14 Sehr Richard P Electronic ticketing system and methods utilizing multi-service visitor cards
JP2001036570A (en) 1999-07-23 2001-02-09 Optrom Inc Storage medium and information transfer system using the storage medium
JP2001184472A (en) * 1999-12-27 2001-07-06 Hitachi Ltd Supply method for application program, smart card, script supply method, terminal device, and storage medium with application program
JP2005011239A (en) 2003-06-20 2005-01-13 Ntt Docomo Inc Ticket transfer system, ticket confirmation device and ticket transfer method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000036015A (en) * 1998-07-17 2000-02-02 Toshiba Corp Ic card processor, ic card, ic card processing system and ic card processing method
JP2002298052A (en) * 2001-03-30 2002-10-11 Toshiba Corp Trade control system, trade control method, payment control device, and server device
JP2003223235A (en) * 2001-11-26 2003-08-08 Matsushita Electric Ind Co Ltd Application authentication system
JP2003337887A (en) * 2002-05-20 2003-11-28 Takeshi Sakamura Communication terminal, server, system and method for charging electronic value
JP2004062870A (en) * 2002-06-04 2004-02-26 Matsushita Electric Ind Co Ltd Data distribution system
JP2004265026A (en) * 2003-02-28 2004-09-24 Matsushita Electric Ind Co Ltd Application authentication system and device

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
寺田雅之他: "分散ICカード環境のためのアーキテクチャの 提案 TENeT: An Architecture for Distribu", コンピュータセキュリティシンポジウム 2004 VOLUME I OF II COMPUTER SECURITY SYM, vol. 第2004巻,第11号, CSNG200501092046, 12 October 2004 (2004-10-12), JP, pages 289 - 294, ISSN: 0000763430 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010061534A1 (en) * 2008-11-25 2010-06-03 住友電気工業株式会社 Small-size base station and communication control system

Also Published As

Publication number Publication date
US7500605B2 (en) 2009-03-10
EP1710688A2 (en) 2006-10-11
EP1710688A3 (en) 2007-08-01
CN1834975A (en) 2006-09-20
US20060214006A1 (en) 2006-09-28
KR100774859B1 (en) 2007-11-08
CN100474323C (en) 2009-04-01
KR20060101343A (en) 2006-09-22

Similar Documents

Publication Publication Date Title
KR100774859B1 (en) Tamper resistant device and file generation method
US7844819B2 (en) Application authentication system
EP1388989B1 (en) Digital contents issuing system and digital contents issuing method
JP4036838B2 (en) Security device, information processing device, method executed by security device, method executed by information processing device, program executable for executing the method, and ticket system
CN100363855C (en) Key storage administration
US20040088541A1 (en) Digital-rights management system
JP2004104539A (en) Memory card
JPH0315786B2 (en)
WO2005008502A1 (en) Access method
WO2005117336A1 (en) Parent-child card authentication system
JP4326189B2 (en) Autonomous IC card and communication system
JP2009212731A (en) Card issuing system, card issuing server, and card issuing method, and program
JP4833745B2 (en) Data protection method for sensor node, computer system for distributing sensor node, and sensor node
CN111369338A (en) Data processing method and device based on block chain
US20100083006A1 (en) Memory controller, nonvolatile memory device, nonvolatile memory system, and access device
JP2009245119A (en) Authentication server, authentication method, and program therefor
JP2004274211A (en) Data processing apparatus, its method and its program
CN101369296A (en) Method and system for implementing off-line printing limitation
JP2010212805A (en) Method and system for distributing security information of settlement processing, center apparatus thereof, settlement device and program
CN111369332A (en) Data processing method and device based on block chain
JP2000232442A (en) Information processing method/system
JP4201107B2 (en) Embedded authority delegation method
JP2006323691A (en) Authentication device, registration device, registration method and authentication method
CN103544444A (en) Method and system for achieving off-line printing limitation
US6606024B1 (en) Electronic authentication method and system therefor

Legal Events

Date Code Title Description
A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20060731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060815

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061016

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070320

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070518

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070717